Как социальные инженеры похищают данные сегодня?
Современные методы социальной инженерии намного проще, но множество людей ежегодно попадаются на эти приемы. Чаще всего можно столкнуться с фишингом, вирусами, претекстингом и обратной социальной инженерией.
Фишингом называют массовые рассылки, которые маскируются под письма от известных компаний: магазинов, банков, клиник и других государственных и частных организаций. В них обычно просят авторизоваться и подтвердить важные данные, вплоть до CVV банковских карт, а также предлагают перейти по закрепленной в письме ссылке.
Вирусы — это вредоносные программы для кражи данных, которые могут попасть на устройство при переходе по ссылкам в электронных письмах. В них обычно поздравляют с выигрышем, предлагают получить быструю прибыль, рекламируют «выгодные» услуги и т. д.
Самый распространенный в последние годы метод мошенничества носит название претекстинг. Это общение с потенциальными жертвами по отработанному сценарию. Злоумышленники звонят или пишут в социальной сети со взломанного аккаунта и представляются сотрудником финансовой организации, просят обновить данные или подтвердить крупную транзакцию или же сообщают о том, что ваш близкий человек попал в беду — стал жертвой ДТП или несчастного случая, стал подозреваемым в уголовном деле, задолжал значительную сумму денег — и просят денежной помощи. Цель злоумышленников побудить гражданина к самостоятельному совершению нужных мошенникам действий либо сообщению определенной информации.
Метод обратной социальной инженерии направлен на то, чтобы заставить жертву саму прийти к мошеннику за помощью. Чаще всего им пользуются хакеры, которые предлагают услуги «компьютерных мастеров». Они похищают данные в процессе работы с устройством или внедряют специальное ПО, которое вскорости приведет к новой «поломке». Хакер сможет нажиться на одном клиенте дважды и заодно украсть данные.
Как обезопасить себя? Сотрудники ПСБ дали несколько советов.
— Быть осторожным с сообщениями от неизвестных отправителей. Если там содержатся вложения или ссылки, не открывать их: они могут содержать вирусы или направлять на фишинговые страницы.
— При установке паролей от социальных сетей и аккаунтов в онлайн-магазинах, банках и прочих ресурсов и сервисов в сети Интернет необходимо использовать сложные комбинации из букв, цифр и специальных символов. Использовать одинаковые пароли для разных сайтов не рекомендуется. Везде, где это возможно, стоит активировать двухфакторную аутентификацию.
— Злоумышленники могут заполучить вашу личную информацию из профилей в социальных сетях. Странички стоит открывать только для тех людей, с кем знаком лично, а для незнакомцев закрыть.
— Производители гаджетов выпускают обновления для исправления уязвимостей в системах. Загружать их нужно регулярно: это поможет защитить личные данные. А ещё стоит дополнительно установить антивирусные программы.
— Если звонит сотрудник какой-либо компании с предложением, которое вас заинтересовало, но вы не уверены, что разговариваете не с мошенником, можно положить трубку, найти в интернете официальный телефон организации и по нему уточнить, существует ли такая акция и актуальна ли она для вас.
Чтобы защититься от любых мошенников, важны бдительность и здравомыслие, а также четкое следование правилам безопасности.